精华内容
下载资源
问答
  • 什么是威胁情报以及它如何有助识别安全威胁 2015-11-09 13:31:38 来源:360安全播报 作者:retanoj  阅读:13108次 点赞(2) 收藏(1) 分享到: 简而言之,威胁情报就是能够帮助你准确识别安全威胁并...

    什么是威胁情报以及它如何有助于识别安全威胁

    2015-11-09 13:31:38 来源:360安全播报 作者:retanoj 
    阅读:13108次 点赞(2) 收藏(1)

    分享到:

    t01a4549859764ad9b9.png

    简而言之,威胁情报就是能够帮助你准确识别安全威胁并做出明智决择的知识。威胁情报可以帮助你解决以下几个问题:

    · 如何才能从浩如烟海的安全威胁信息中了解最新的消息?这包括不良行为、不良方法、脆弱性和威胁目标等等。

    · 如何才能积极应对未来的安全威胁?

    · 如何告诉上级领导某安全威胁的危险性及后果?


    什么是威胁情报

       威胁情报已经获得了诸多关注。尽管人们对其定义不尽相同,这里还是摘录了一些常用的引用:

    “威胁情报是一种基于证据的知识,包括了环境、机制、指标、启示和可行性的建议。威胁情报描述了现存的、或者是即将出现针对资产的威胁或危险,并可以用于通知主体针对相关威胁或危险采取某种响应。”——Gartner

    “威胁情报是对安全威胁产生的数据进行收集、评估和应用,这包括威胁行为、利用方法、恶意软件、漏洞和感染指标。”——SANS研究所


    为什么它被广泛关注

    威瑞森(Verizon)公司2015年调查报告指出7亿份负面记录直接导致约400亿美元的经济损失,这是由79,790起安全事故所造成的。

    只要安全威胁和漏洞不断出现,每一家企业都会寻求保护他们数据的方案。随着人们对IT系统的依赖度越来越高,威胁形式总是在不断地的变化,企业风险也在持续地提高。

    威胁源自外部,同时也源自内部。底线就是,企业都在承受着巨大的压力来应对威胁。虽然以原始数据形式存在的信息大量存在,但是从中提取具有指导性建议的信息很困难并且很耗时间。

    这自然吸引了越来越多的用户来关注威胁情报,因为它能够从海量数据、告警信息和攻击信息中将威胁按等级排序,并提供决策信息。

    下表列出了一些威胁情报可以识别的常见感染指标:

    http://p4.qhimg.com/t01635830171ef2e3e8.png

    威胁情报的能力

    攻击可以宽泛地从用户威胁、应用威胁和基础设施威胁分类。一些最常见的威胁就是SQL注入,DDoS,网络应用攻击和钓鱼。

    拥有一个能够利用威胁情报来积极主动地回应并处理这些攻击的IT安全解决方案很重要。

    攻击者经常变换攻击方法来挑战安全系统。因此,企业从多种来源获得威胁情报是不可避免的。

    其中一个让自己处于主动地位的方法就是利用SIEM(安全信息和事件管理系统)来检测并对威胁做出回应。

    SIEM可以用来追踪发生在你环境中的每一个事件,并能够识别出异常活动。孤立的事件看似不相关,但与关联事件和威胁情报整合起来,你就会看到在你的环境中到底发生了什么事情。

    如今,IT安全专业人员必须伪装成攻击者的心态来进行操作。将监控数据与威胁情报中的恶意行为进行对比将更能够辨别恶意活动。

    然而,这可能是需要手动且耗费时间的。将威胁情报指标整合到SIEM系统的安全解决方案将有助于查明受到威胁的系统,甚至有可能阻止一些攻击。


    最佳实践

    集成威胁情报并响应攻击是不足以应对日益变化的威胁形式的。你需要结合实际情况,并基于你采取的防范措施来确定你可能面对的威胁。

    如下例举一些最佳实践:

    · 拥有一份应用黑名单和白名单。这有助于防止执行恶意或未经批准的程序,包括DLLs,脚本和安装程序

    · 仔细检查日志并查看是否存在一个孤立的攻击事件,或者这个漏洞是否被利用过。

    · 确定在攻击过程中什么被更改。

    · 审计日志并确定为什么这个事件会发生——原因可能会包括从系统漏洞到过时的驱动程序。


    威胁情报能让SIEM解决什么问题

    SIEM,就像SolarWinds日志和事件管理器,从监控中收集并处理日志数据,同时自动标记可疑事件。

    借助集成威胁情报机制和内置规则,被监控的事件可以被用来与持续更新的恶意行为列表进行比较。

    t016064417c528addbf.png

    你可以迅速在实时的日志数据中搜索并监视恶意行为并鉴别常见的感染指标。

    你还可以设置自动响应,例如阻止已知恶意IP地址访问以防止恶意攻击。

    在这里(http://goo.gl/FQb4Cn)可以观看威胁情报如何在SIEM中工作,在这里(http://goo.gl/e48JkR)可以下载SolarWinds到免费版的SIEM。


    本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
    原文链接:http://thehackernews.com/2015/11/what-is-cyber-threat-intelligence.html

    展开全文
  • 什么是Web安全

    2020-12-18 18:23:45
    前言 Web安全主要有如下几大分类 XSS CSRF(跨站请求伪造) SQL注入 命令行注入 DDos注入 流量劫持 ...非持久型XSS(反射型)漏洞 ...注入方式不是来源与URL,...Web页面渲染所有内容或渲染的数据必须来源于服务器 不要从 U

    前言

    Web安全主要有如下几大分类

    • XSS
    • CSRF(跨站请求伪造)
    • SQL注入
    • 命令行注入
    • DDos注入
    • 流量劫持

    XSS

    非持久型XSS(反射型)漏洞

    简介

    攻击者通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行,从而达到攻击目的(获取用户信息,侵犯隐私)

    特点

    注入方式不是来源与URL,通过后端从数据库读取数据。不需要诱骗点击,只要求攻击者在提交表单的地方完成注入即可

    解决方法
    • Web页面渲染所有内容或渲染的数据必须来源于服务器
    • 不要从 URL,document.referrer,document.forms 等这种 DOM API 中获取数据直接渲染
    • 尽量不要使用 eval, new Function(),document.write(),document.writeln(),window.setInterval()window.setTimeout(),innerHTML,document.creteElement() 等可执行字符串的方法
    • 需要对DOM渲染方法传入的字符串参数做escape转义

    持久型XSS(存储型)漏洞

    简介

    一般存在与form提交表单之中,如留言,提交文本。攻击者利用XSS漏洞,将脚本内容经过正常功能提交进入数据库永久保存,当前端获得后端从数据库中读出的注入代码时,将其渲染执行

    特点

    注入方式不是来源与URL,通过后端从数据库读取数据。不需要诱骗点击,只要求攻击者在提交表单的地方完成注入即可

    成功条件
    • POST请求提交表单没有经过转义直接入库
    • 后端从数据库取出数据没有转义直接输出给前端
    • 前端拿到后端数据后没有经过转义直接渲染
    解决方法
    • 后端入库前不要相信前端任何数据,统一将所有字符转义
    • 后端将数据输出给前段时统一进行转义
    • 前端进行渲染时,将从后端请求过来的数据统一转义处理

    基于字符集的XSS

    简介

    大部分浏览器都专门针对XSS进行转义处理,但也有很多方式可以绕过转义规则,比如web页面字符集不固定,用户输入非字符集字符,有时会绕过转义过滤规则

    解法
    • 指定 ,用utf-8,而且标签闭合

    CSRF

    原理

    用户登录了某网站A,并在本地记录了cookie,在没有退出该网站时(cookie有效的时间内),攻击者发送引诱网站B,B要求访问A,从而达到获取用户隐私

    解法

    • 正确使用get(只用于查看,列举,展示等不需要改变资源属性的时候) post(用于form表单提交,改变一个资源的属性或做一些其他事情,如数据库增删改)和cookie
    • 非GET请求中,为每个用户生产一个cookie token
    • POST请求的时候使用验证码
    • 渲染表单的时候,为每个表单加一个 csrfToken,然后在后端做 csrfToken验证
    • 校验请求来源
    • 设置cookie samesite

    SQL注入

    原理

    程序没有有效的转义过滤用户的输入,使得攻击者成功向服务器提交恶意的SQL查询代码,使得程序将攻击者的输入作为查询语句一部分执行

    预防方法

    • 严格限制web应用的数据库操作权限,给此用户提供仅仅能够满足其工作的最低权限
    • 后端代码检查输入数据是否符合预期,严格限制变量的类型,比如使用正则表达式进行匹配
    • 对进入数据库的特殊字符(’,",,<,>,&,*)进行转义处理
    • 应用上线前建议使用专业的SQL注入检测

    命令行注入

    指的是攻击者能够通过 HTTP 请求直接侵入主机,执行攻击者预设的 shell 命令这往往是 Web 开发者最容易忽视但是却是最危险的一个漏洞之一

    DDos攻击

    分布式拒绝服务,其原理就是利用大量的请求造成资源过载,导致服务不可用

    • 网络层DDos
    • 应用层DDos

    流量劫持

    DNS劫持

    DNS是将网络域名对应到真实计算机能够识别的IP地址,以便进一步通信。DNS劫持就是当用户通过某一个域名访问站点时,被篡改的DNS服务器返回的是一个钓鱼站点的IP,用户就被劫持到钓鱼网站,进而隐私泄露

    HTTP劫持

    HTTP劫持,当用户访问某个站点时会经过运营商网络,不法运营商和黑厂勾结能够截获请求返回内容,并且篡改内容,然后再返回给用户,从而实现劫持页面,轻则插入小广告,重则直接串改成钓鱼网站骗用户隐私

    解决:
    通信过程没有对对方身份进行校验以及对数据完整性进行校验,所以防止 HTTP 劫持的方法只有将内容加密,让劫持者无法破解篡改,这样就可以防止 HTTP 劫持了

    关于

    展开全文
  • 1,疯狂刷新 相信很多人跟我以前一样,一进入Windows桌面,就开始疯狂的刷新。...本篇文章来源于 黑基网-中国最大的网络安全站点 原文链接:http://www.hackbase.com/news/2010-05-10/35154.html

    1,疯狂刷新 相信很多人跟我以前一样,一进入Windows桌面,就开始疯狂的刷新。否则不过瘾。其实很多从Dos,Win3.2走过来的人都知道,最早的 Windows打开一个资源管理器窗口,显示的内容就是打开的一刹那,该目录中有的文件。假设你现在用记事本在该目录保存一个txt,在资源管理器中是看 不到的,必须手动刷新。这也就是“刷新”功能的由来。之所以XP以及Vista、Win7可以看到,只是因为他们是定时自动刷新而已。只不过疯狂刷新这个 小动作被很多电脑新手学会了,认为是高手必备动作。

     

        1,疯狂刷新

     

        相信很多人跟我以前一样,一进入Windows桌面,就开始疯狂的刷新。否则不过瘾。其实很多从Dos,Win3.2走过来的人都知道,最早的 Windows打开一个资源管理器窗口,显示的内容就是打开的一刹那,该目录中有的文件。假设你现在用记事本在该目录保存一个txt,在资源管理器中是看 不到的,必须手动刷新。这也就是“刷新”功能的由来。之所以XP以及Vista、Win7可以看到,只是因为他们是定时自动刷新而已。只不过疯狂刷新这个 小动作被很多电脑新手学会了,认为是高手必备动作。

     

        Linux的Gnome和KDE以及Mac OS都不用刷新,也无法刷新,无论开了什么类似资源管理器的工具浏览本地目录,无论用什么软件在该目录创建或者删除了文件,就会实时显示出来,而无需刷 新。也许喷子会说:实时刷新,更浪费系统资源。其实错了,这不是实时刷新,而是文件系统回调了资源管理器(类似的工具,如Mac的Finder)的回调函 数,这在软件开发行业称之为“观察者模式”,我想学过设计模式的Coder都懂吧?先进就是先进,没什么可争论的。

     

        2,最大化窗口

     

        我见过许多人,在Windows下一打开资源管理器,哪怕里面只有一个文件,下面做的一件事就是最大化他(点击最大化按钮,有一些所谓高手双击标题 栏,甚至有一些快捷键er按Alt+空格+x)。还有的人,用着21寸液晶,1920*1080的分辨率,浏览一些宽度800的网页,还最大化浏览器,哪 怕两边的白边都比网页内容宽了。这是何苦呢?

     

        我很赞赏Mac OS的最适合大小按钮和无最大化设计,因为我曾经也有最大化的臭毛病,而现在我已经回头是岸了。

     

        3,刚买硬盘(或者刚买新电脑)第一件事先分区

     

        和大家一样,我以前的PC机也有分区,C盘装系统,D盘装软件,E盘是安装程序和iso,F盘影视音乐,G盘是文档和工作用的文件。看似井井有条, 而且也不担心系统瘫痪重装系统后导致重要文件丢失。

     

        可是回头想一想,我们是不是一开始就走错了路?

     

        如果为了让文件井井有条,程序放到/Application目录,电影放在~/Movie目录,音乐放在~/Music目录,文档放在~ /Document目录,不也是很整齐?重装系统文件为什么回丢失?这不是因为操作系统设计的有问题吗?再继续深入一个阶段,为什么要重装系统?我买了一 台电视,由于看了一个不干净的电视台,电视就瘫痪了需要重装系统?我买了一个冰箱,由于放进去了一个馒头发霉变质了,冰箱瘫痪了,我需要必须重装系统?

     

        在Mac下,重装系统是不会丢失个人文件的。除非你手贱,非要找到隐藏的很深的“抹盘”(也就是格式化)按钮。另外,我的macbook用了一年,从来没 有重装过,我为什么要重装呢?他哪儿对不起我了?

     

        记得当年,我虽然刷了Slic的BIOS,但是从来不激活Windows,为啥?因为我用不了30天就需要重装系统啊。现在,终于解放了。

     

        4,俩熟人碰面就问:嗨哥们儿,最近有什么好杀毒软件?

     

        老生常谈的话题了。现在还有人说Linux、Mac病毒少是因为用户少,黑客不屑于开发病毒。我拜托你们稍微研究研究操作系统原理再说好不好,别再 忽悠人了。Windows下,开发病毒太简单了。最简单的,写一个批处理del c:ntldr,执行后系统就瘫痪了,虽然很容易恢复,但是他也太脆弱了吧。

     

        还记得Win2000的一个经典漏洞吗?在需要按Ctrl+Alt+Del登录的界面,点击帮助,然后在帮助里面:文件-打开,竟然可以访问系统文件了。 这说明什么?所有的安全系统都是一层GUI外壳啊,就是纸老虎。根本没有文件系统级的保护。就如同一个Web应用,把管理员帐号密码写在了 Javascript脚本里面。

     

        Linux和Mac下其实如果不是抓住了某一特定版本软件的漏洞,要写病毒那是完全不可能的,无从下手啊。历史上屈指可数的几个病毒也都是针对特定版本才 有效的。而我想逗留在那些个版本的用户,可能已经入土为安了吧。

     

        这里用汽车举个例子,PC+Windows就如同那些比较旧的面包车,仪表盘下面裸露着电线,随便一个淘气小孩拔断一根,车就完蛋了。虽然懂眼的很容易修 复,可是如果新手接错了,那么说不定整个车电路系统就完蛋了。而Mac系列就如同家庭轿车,不是暴力手段,休想把它弄坏。

     

        ==========

     

        说到最后,不得不承认,Windows每个版本都在进步。可是有些Windows的用户怎么就不开化呢?Win7好不容易学习了Mac OS的Dock风格任务栏,可是很多人刚装好Win7就要把任务栏调整到原来的经典风格。

     

        开面包车给人干活并不丢人,丢人的是:一辈子开面包车给别人干活,不求上进,还在嘲笑开中、高级轿车的人果粉脑残,有钱烧的。

     

     

    本篇文章来源于 黑基网-中国最大的网络安全站点 原文链接:http://www.hackbase.com/news/2010-05-10/35154.html

    展开全文
  • (图片来源于网络) 文 | 易不二 来源 | 螳螂财经(ID:TanglangFin) 在“民以食为天”的社会,吃饭是头等大事,但“食以安为先”,吃得安全又比什么都重要。 而且,任何时候,与食品安全相关的问题,都能引发...

    (图片来源于网络)

    文 | 易不二

    来源 | 螳螂财经(ID:TanglangFin)

    在“民以食为天”的社会,吃饭是头等大事,但“食以安为先”,吃得安全又比什么都重要。

    而且,任何时候,与食品安全相关的问题,都能引发行业地震。

    就像此前,永辉、华润万家、沃尔玛等大型超市食品抽检不合格,消费者大呼世界五百强也不敢再信赖;海底捞发生后厨卫生事件后,闭店整顿并安装了后厨直播大屏;而“镉大米”、“镉海鲜”的出现也将网络买菜平台推上了风口浪尖......

    如何看待这些频发的食品安全问题?

    首先可以明确的一点是,在食品安全问题面前,没有一家企业是无辜的。但与其盯着企业要说法,不妨将视角再放大,看看问题是怎么产生的,而又该如何改进,让食品行业早日走出安全问题的困境。

    没人想被“镉”应,但眼前却是行业的难题

    每当被曝出食品安全问题时,消费者的第一反应大概就是:生活处于水深火热中。

    就像此前,《南方都市报》报道了永辉、华润万家、沃尔玛等大型连锁超市均出现了多个类别的食品安全问题后,最高票的评论说:“看的人心惊胆颤,吃的食物就没有一样没毒的!专家对老百姓说去大超市买东西有保障!老百姓为了身体健康听专家的话花高价去大超市买结果是狠打专家的脸,伤老百姓的心!”

    其实,食品安全问题一直存在的,并且还是一个还没被好好解决的行业难题。不管是小菜场还是大超市,哪怕是农村自家养的鸡、养的鱼、种的菜,都没法保证不会有安全问题。

    在南都的报道中,重金属镉超标的蔬菜和水产类,是食品安全问题的“重灾区”。

    可不管是企业还是消费者,应该没有谁想被“镉”应,只是,问题产生后、责任追究前,我们不妨看看“镉大米”“镉海鲜”是怎么来的。

    很早之前,中国工程院院士孙宝国在谈到食品安全问题时就表示:“食品生产的原料环节很容被忽略,对食品安全而言,食品原料的安全程度影响更大,源头污染带来的食品安全风险不亚于食品加工过程,镉大米、三聚氰胺奶粉、瘦弱精等问题都是出在原料环节。”

    确实,发生食品安全问题时,人们最容易被关注到的是最直观的购买环节,却往往忽视了源头污染带来的问题。

    现在,光是水土的镉污染就有多严重?

    根据公开数据,我国目前受镉、铅、铬等重金属污染的耕地面积将近2000万hm2,约占总耕地面积的20%,平均每年被重金属污染的粮食达1200万t,其中,镉污染面积28万hm2,年产镉超标农产品超过150万t。

    而《2019年上海市食品安全白皮书发布》也显示,在食品安全评价性抽检合格率较低的食品,主要问题出在水产品中虾蛄、梭子蟹等甲壳类海产品重金属镉超标,开展了食品污染物及有害因素监测后发现,环境污染导致的食品源头污染较为突出。

    人人都想要吃得健康吃得放心,可眼前,食品安全被已被困在环境污染里。

    问题频发,没有“无辜的雪花”

    可是,对于当下的发展现状来说,要解决环境污染带来的食品安全问题,也并非一日之力,哪怕媒体的聚光灯一直照在这些问题上。

    在“螳螂财经”看来,有如下三方面的原因。

    首先,快速发展工业与保证环境质量,逃不出“环境库兹涅兹曲线”。

    著名的环境库兹涅兹曲线显示了这样一种现象,当一个国家经济发展水平较低的时候,环境污染的程度较轻,但是随着人均收入的增加,环境恶化程度随经济的增长而加剧;当经济发展达到一定水平后,随着人均收入的进一步增加,环境污染又由高趋低,其环境污染的程度逐渐减缓,环境质量逐渐得到改善。

    也就是说,一个国家的经济崛起与环境发展,无一不是在经济发展的进程中,环境先是遭受工业污染,而后在付出了沉重的生态代价之后才得到治理。

    比如英国伦敦“雾都”的得名、洛杉矶光化学污染事件、日本水俣病等“四大公害”事件......这些都印证着环境库兹涅兹曲线。

    虽然中国一再吸取西方国家的经验教训,极力避免走上“先污染后治理”的老路,但仍然无法完全杜绝工业发展中的环境污染问题,从而,有环境污染源头上引发的食品安全问题也难以避免。

    其次,“看不见”的产业链,缺乏标准与规范。

    “让你一举成名的可能不会是供应链,但供应链可以让你一败涂地。”这句话放在任何行业都能适用。

    在食品行业,尤其是蔬果生鲜原食材,从种植、生产、采买以及运输等环节,每一个流程都极其复杂,并且标准化难度非常之大。

    就如消费者爱吃的五常大米,从一颗种子走到消费者的餐桌,需要经过科技选种、绿色种植、田间管理、恒温仓储、留胚加工等等多环节的质量管控,而这还只是生产环节。并且,相对于鱼虾贝类的水产食材,大米已经算是比较标准的产品了。

    而且,根据业内人士透露:“食品行业许多环节都需要是人为操作,有人的地方就会有风险,有些‘看不见’的环节,不被发现就算合规。”

    没有统一的标准,又有冗长的链条,加上需要依靠人为操作,从污染水土里产出的食材就流向了市场。

    最后,新经济下食品企业崛起的速度与规模,加剧整个行业的运作风险。

    借着互联网的东风,永辉超市、京东生鲜、美团买菜、盒马鲜生、每日优鲜、叮咚买菜等等新经济食品企业,如雨后春笋冒出来,出现在消费者的生活里。

    这些企业,在以便利抢占市场时,也正是在将食品行业从不透明的传统超市、菜市场,放到透明的互联网市场,并成了当下的新风口。

    速度快、规模大,上文所述的食品不合格的问题也开始频发:那些在源头上被污染的食材,逃过了没有标准的产业链,最终在终端渠道爆发出来。

    可是,任何新生事物在起步期,都无法避免问题的发生,但谁也没办法在在短时间内,就让消费者看到一个面面俱到的完善模式。

    当企业要平衡风险与收益时,一边发展一边治理就成了必经之路,而整个行业的运作风险,就会在高速发展的过程中一览无余地暴露出来。

    食品安全困境,非零和博弈才是解决之道

    “雪崩的时候,没有一片雪花是无辜的。”对每一片“有罪的雪花”需要问责,但同时,我们更要寻求解决之道。“螳螂财经”认为,可以从消费者、企业以及市场层面来尝试突破。

    对于消费者来说,需要警惕被“晕轮效应”带入非理性表达。

    现在很多消费者,一听到爆发食品安全问题,就直接将矛头对准企业,不作任何求证,就直接喊着“打倒”的口号将其送进“舆论之虎”的嘴里。

    消费者的愤怒之情、委屈之意,完全可以理解,而且他们也需要一个“靶子”来承载他们的情绪,企业被批评、被骂一点也不无辜。

    只是,需要想清楚的一点是,被“晕轮效应”支配将企业被舆论“吃掉”后,问题就能彻底得到解决了吗?其实有时候,能与消费者直接接触的企业方,或许才是解决问题最关键的突破口。

    对于企业来说,舆论之下形象或“被失真”,但行为却要“真”。

    即使食品安全是整个行业的问题,企业也要担负该有的社会责任,即便在骂名之下,企业形象或许会“被失真”,但推进行业进步的行为却要“真”。

    就如永辉超市、盒马鲜生、每日优鲜等行业标杆企业,此前都因为食品安全相关问题担负不少骂名,但在发展的同时,治理的脚步并没有怠慢。

    比如盒马鲜生,“三年内做到50%以上的自有品牌”以此来推动“盒马牌”成为行业标准,并且,在产品溯源上,已经完成了农产品的原产地追溯体系,水产类在广州已经实现每个淡水鱼“一鱼一码”;上海、深圳也已完成部分品种淡水鱼的追溯体系。

    对于市场来说,整治环境、监督行业两手抓,两手都要硬。

    一方面,当环境污染已经影响到食品安全时,从源头上解决问题是刻不容缓的事。另一方面,在立法整治环境之外,加强对整个行业的监督也是必要手段。

    并且,环境治理与行业监督两手抓的事需要再政府的主导下,实现社会共治才能更好地达成。媒体、公众、企业等各自承担起自身的责任,共同分担,才能拿到更好的成果。

    就如,2020年年初,生态环境部已经发布了《淡水水生生物水质基准—镉》(2020年版),在这个准则下,企业依据标准行事,实现信息公开,同时媒体、社会各界做好监督工作,那么,相信在互联网的利器下,水质污染的问题有望得到改善。

    其实,没有谁愿意食品安全问题的发生,但事物的发展从来都不是完美的,而当问题发生时,只有“非零和博弈”的合作,共同为解决问题努力,食品安全的“污染困境”破局必将指日可待。

    此内容为【螳螂财经】原创,

    仅代表个人观点,未经授权,任何人不得以任何方式使用,包括转载、摘编、复制或建立镜像。

    部分图片来自网络,且未核实版权归属,不作为商业用途,如有侵犯,请作者与我们联系。

    螳螂财经(微信ID:TanglangFin):

    •泛财经新媒体。

    •微信十万+曝文《“维密秀”被谁杀死了?》等的创作者;

    •重点关注:新商业(含直播、短视频等大文娱)、新营销、新消费(含新零售)、上市公司、新金融(含金融科技)、区块链等领域。

    展开全文
  • <div><p>由于企业安全需要,无法访问外网,有什么方式可以获取 goproxy.io 上面的全部镜像资源,就是相当于在企业内部部署一个 ...</p><p>该提问来源于开源项目:goproxyio/goproxy</p></div>
  • 课程使用数据来源于两个早期课程: 股票数据下载课程 https://edu.csdn.net/course/detail/24720   期货tick数据收集整理课程 https://edu.csdn.net/course/detail/24783 课件中包含一些数据,当然...
  • <div><p>上次被关了半个月,怕了怕了,春节存的几万辣条全部清空了 是不是因为挂太久了才封号?...自动完成、节奏风暴啥的都没开也</p><p>该提问来源于开源项目:SeaLoong/BLRHH</p></div>
  • 安全常识

    2020-03-16 00:36:26
    安全常识 什么是漏洞 安全漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程...大部分的漏洞来源于Bug,但并不是全部,他们之间只是有一个很大的交集。 什么是攻击 利用网络存在的漏洞和安全缺陷对网...
  • 安全测试之应用安全

    千次阅读 2020-09-10 16:41:19
    先列一下安全测试设计的技能列表(本内容来源于网络,经过自己整理和亲身体会,挑出了感觉对自己有帮助的技能供大家参考): A、前期 1、了解什么是hacker,这点看似没什么关系,但作为测试最基本的素质,就是要”...
  • 安全切面是什么来源于编程概念以Spring Security示例安全领域的切面解读能解决什么?难点在什么?切面安全的未来是Security Mesh安全切面是什么来源于编程概念 在...
  • 以下文章来源于编程新说,作者编程新说李新杰 有读者跟我说,喜欢看我的文章,说很容易读,我确实在易读性上花费的心思不亚于在内容上。因为我不喜欢一上来就堆很多东西,而且把简单的东西搞得复杂人人都会,但是把...
  • <div><p><img alt="1" src="https://img-blog.csdnimg.cn/img_convert/4e270e99a236b7a299ba8619fff76967.png" /></p>该提问来源于开源项目:ipcjs/bilibili-helper</p></div>
  • 来源∣螳螂财经(ID:TanglangFin) 3月12日晚,因有家长扒出成都七中挂牌的实验学校食堂提供的食物发霉变质,该校众多家长在学校聚集,愤怒的家长闹了一个通宵,也引爆了互联网舆论。 让人颇感不适的劣质食品图片...
  • 防走失,电梯直达安全岛报人刘亚东A 来源:新智元新智元报道 编辑:梦佳、小匀【新智元导读】9月5日消息,在9月10日即将举行的2020 HDC开发者大会上,华为将发布鸿蒙新版。报道称,余承东最近在接受采访时表示,鸿蒙...
  • 本文主要来自《白帽子将Web安全》吴翰清著。本文也主要是总结和感悟。 一、安全的目的安全的三要素:机密性: 保护数据类容不泄露。 完整性: 保护数据完整,未被篡改 可用性: 保护资源可用二、安全评估安全...
  • 导语:一项被寄予厚望的新技术未能解决有关宇宙膨胀速度的争议——至少目前如此。...来源:NASA/ESA/SPL最新测量结果出自芝加哥大学天文学家Wendy Freedman领导的团队,已7月16日对外公布,即将发...
  • <div><p>这个 PR 实现什么功能/修复什么问题</strong>: 避免创建安全组规则时未能接收到安全组参数 <p><strong>是否需要 backport 到之前的 .../cc </p><p>该提问来源于开源项目:yunionio/onecloud</p></div>
  • <div><p>这个 PR 实现什么功能/修复什么问题</strong>: 安全组同步优化,避免规则不同的安全组可以合并 <p><strong>是否需要 backport 到之前的 .../cc </p><p>该提问来源于开源项目:yunionio/onecloud</p></div>
  • 点击上方“小黄鸭编程社区”,选择“星标”作者:范琦琦来源:...在工作中我得到类似的建议是不要用字符串去处理密码相关的问题,为什么涉及到密码问题时字符串会对安全构成威胁呢?(译注:这是提问者在S...
  • BHConfig 线程安全问题

    2021-01-10 06:12:09
    <div><p>用 BHConfig 做一些项目公共配置数据的存储,但是发现其不是线程安全的😂,外部去约束 BHConfig 的线程安全做起来相当...</p><p>该提问来源于开源项目:alibaba/BeeHive</p></div>
  • 安全学习记忆二

    千次阅读 2017-01-06 18:18:50
    先列一下安全测试设计的技能列表(本内容来源于网络,经过自己整理和亲身体会,挑出了感觉对自己有帮助的技能供大家参考): A、前期 1、了解什么是hacker,这点看似没什么关系,但作为测试最基本的素质,就是要”...
  • 专注Java领域优质技术,欢迎关注作者:Java3y Java3y前言文本已收录至我的GitHub仓库,欢迎Star:https://github.com/ZhongFuCheng3y/3y大年初二,朋友问了我一个技术的问题(朋友实在是好学,佩服!)该问题来源...
  • 对网关我们并不陌生,网关的概念来源于计算机网络,表示不同网络之间的关口。在系统设计中,网关也是一个重要的角色,其中最典型的是各大公司的开放平台,开放平台类网关是企业内部系统对外的统一入口,承担了很多...
  • <div><p>目前我们打算用内容安全 但是发现AliyunGo没有这个服务的模块。请问有计划添加么,或者贡献代码有什么要求么</p><p>该提问来源于开源项目:denverdino/aliyungo</p></div>
  • <div><p>这个 PR 实现什么功能/修复什么问题</strong>: 避免删除安全组失败 <p><strong>是否需要 backport 到之前的 release 分支</strong>: .../cc </p><p>该提问来源于开源项目:yunionio/onecloud</p></div>
  • 1.什么是Apache ? Apache,是一种开放源码的HTTP服务器,可以在大多数操作系统中运行,由于其多平台和安全性所以被广泛使用,是目前最流行的Web服务器软件之一。Apache 起初由 Illinois 大学 Urbana-Champaign 的...
  • 作为一名认真负责的小编,每次注册账号设置密码的时候都是最痛苦的,太简单的怕被破解,太难的又记不住。 等你好不容易记住密码,三个月后IT... ...   但这种密码设置要求来源于美国国家标准和技术协会(NIST)。...
  • <div><p>这个 PR 实现什么功能/修复什么问题</strong>: 安全组规则同步梳理及bugfix 所有云基本测试通过 <p><strong>是否需要 backport 到之前.../cc </p><p>该提问来源于开源项目:yunionio/onecloud</p></div>
  • 网关的概念来源于计算机网络,表示不同网络之间的关口。在系统设计中,网关也是一个重要的角色,其中最典型的是各大公司的开放平台,开放平台类网关是企业内部系统对外的统一入口,承担了很多业务,比如内外部数据...
  • <div><p>重现步骤(可选): 我们的lin-cms-vue 的accessToken refreshToken都保存在pc端windows.Cookies里,...</strong></p>该提问来源于开源项目:TaleLin/lin-cms-vue</p></div>

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 516
精华内容 206
关键字:

安全来源于什么